万卷图书 - Powered by Discuz! Board

标题: 基础认证伪造工具phishery [打印本页]

作者: 大学霸__IT达人 时间: 2017-6-26 09:51 标题: 基础认证伪造工具phishery

基础认证（Basic Authentication）被广泛应用内部网站、路由器等Web应用中。用户必须填写对应的用户名、密码才能访问Web资源。Kali Linux新增一款基础认证服务伪造工具phishery。该工具是一个支持SSL的HTTP服务器。渗透测试人员可以利用该工具伪造基础认证，诱骗用户填写自己的用户名和密码。同时，该工具可以在Word文档中注入URL。一旦用户打开该文档，就会弹出登录对话框，要求用户输入用户名和密码进行登录。

欢迎光临万卷图书 (http://wanjuanchina.net/)